主動、方便、及時的MDR服務

什麼是MDR:

「託管式偵測及回應」(Managed Detection and Response,簡稱MDR) 是一種資安委外服務,專為企業提供威脅追蹤及應變服務,其中最重要的就是專業網路資安人才的投入:由資安廠商的研究人員和工程人員來幫MDR 服務的客戶監控網路、分析事件、回應各種資安狀況。

需求提升:

  • 至2025年,將有50%的組織將MDR服務用於威脅監控,檢測和提供威脅制止功能。
  • 過去12個月內的調查,MDR市場的增長和知名度仍在繼續。 Gartner觀察到最終用戶的收入增長了44%。

最有效偵測未知攻擊的MDR服務方案:

  • MDR服務主要依賴EDR產品
  • EDR產品兩個主要目標
  • D是Detection屬於自動偵測功能,無法有效偵測未知攻擊
  • R是Response屬於人力處理,可以分析未知攻擊
  • 面對內部威脅,應採取積極探尋的方式,從被動反應改為主動防禦

資安管理人員的難題:

  • 不好管:資安設備越來越複雜,資安人員卻很難接受足夠的訓練。
  • 不能管:資安設備警報量不停增長,處理警訊的效率跟不上。
  • 不夠快:當攻擊者穿透資安設備,處理與反應的時間太慢。

服務流程:

服務架構圖:

Mitre ATT & CK Matrix 簡介:

對應Mitre ATT & CK Matrix 我們能做到:

詳細搜集常駐的所有程式:

傳統事件處理流程-數量少於十台:

大多需經過長時間才會發現且需10-20天才能處理完成

Dell EMC VPLEX架構

EndBlock處理流程-數量不受限:

於數分鐘內即可獵捕及緊急處理

Dell EMC VPLEX架構

端點收集器基本需求:

  • CPU效能消耗< 1%
  • 網路平均每1000台頻寬消耗 1Mb/s
  • 900台 PC 加上100台Server的平均值
  • 需要開放以下兩個網域
  • Log.cloudhood.com.tw:443、Endblock.cloudhood.com.tw:443
  • 支援作業系統
  • Windows 7以上、Windows Server 2008以上

EndBlock優劣比較表:

Dell EMC VPLEX架構

總結:

  • 資安事件會發生表示資安設備已被攻擊者繞過
  • 既然資安設備已經被繞過,那就代表不會有任何資安警報
  • 所以一直到重大損失發生前,幾乎不可能自行發現已經被入侵
  • EndBlock將傳統人力鑑識自動化,變成主動且即時的分析
  • 駭客入侵系統幾分鐘內,EndBlock開始啟動偵查,損失壓縮到最小

聯 絡 窗 口

Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

更 多 資 訊

人工智慧會為製造業帶來什麼影響人工智慧會為製造業帶來什麼影響

23 Sep, 2022

近年來,人工智慧(AI)技術和應用發展呈現出新的趨勢。人工智慧(AI)實現了從實驗技術向產業化的轉變,“深度學習+大資料”成為人工智慧發展的主要技術路線,同時人工智慧(AI)應用從服務業向製造業、農業拓展。這些都使人工智慧表現出愈發明顯的通用技術和基礎技術特徵,對製造業的影響日漸突顯。
Read More
第一百二十六期 超哥談科技 資安防護一刻不能停第一百二十六期 超哥談科技 資安防護一刻不能停

22 Sep, 2022

由數位發展部數位產業署與國家通訊傳播委員會(NCC)共同指導、財團法人電信技術中心主辦的「5G專網實證與創新發展論壇」於9/2剛完滿落幕,感謝NCC的邀請,讓本人有機會於論壇中分享這幾年在5G及AI應用的研發成果,各與會的業界先進分享5G專網搭載人工智慧(AI)、擴增實境(AR)、虛擬實境(VR)等技術助力智慧教學平臺的傳播實例。從教育現場到生產工廠,從公共安全到娛樂展演,實現5G未來生活的第一道曙光,就從特定場域的進化開始。5G和AI在製造業的數位轉型是很重要的技術,透過數位轉型讓企業流程智慧化,提升人員作業效率與安全。
Read More
第一百二十三期 國眾新聞專題特刊 工業局引領系統整合業者跨域資安交流 探討供應鏈資安威脅與滲透第一百二十三期 國眾新聞專題特刊 工業局引領系統整合業者跨域資安交流 探討供應鏈資安威脅與滲透

22 Jun, 2022

經濟部技術處與台北市電腦公會攜手成立「臺灣5G垂直應用聯盟」,5月27日於Computex/Innovex舉辦「臺灣5G垂直應用高峰會」,呈現臺灣5G垂直應用與專網建置能量,共同發表多項智慧製造、智慧交通與智慧展演領域的研發成果,並協助廠商的成果進行海內外曝光。
Read More
第一百二十三期 國眾新聞專題 國眾電腦發表全臺第一套「高危險型工廠場域智慧巡檢系統」第一百二十三期 國眾新聞專題 國眾電腦發表全臺第一套「高危險型工廠場域智慧巡檢系統」

22 Jun, 2022

經濟部技術處與台北市電腦公會攜手成立「臺灣5G垂直應用聯盟」,5月27日於Computex/Innovex舉辦「臺灣5G垂直應用高峰會」,呈現臺灣5G垂直應用與專網建置能量,共同發表多項智慧製造、智慧交通與智慧展演領域的研發成果,並協助廠商的成果進行海內外曝光。
Read More
第一百二十三期 超哥談科技  企業轉型數位綠色雙管齊下第一百二十三期 超哥談科技 企業轉型數位綠色雙管齊下

22 Jun, 2022

2050年達成淨零碳排是國際減緩氣候變遷的共識,台灣政府為了達到2050淨零碳排的目標,也正研擬12項關鍵策略,也積極推動企業於2030年達成「辦公室據點」100%淨零排放。企業如何利用數位化轉型,搭配綠色策略來達到淨零排放,這將是企業營運未來重要的議題。
Read More
第一百二十二期 國眾新聞專題 經濟部引領5G垂直應用聯盟於5/27 Innovex發表多項科專創新研發成果第一百二十二期 國眾新聞專題 經濟部引領5G垂直應用聯盟於5/27 Innovex發表多項科專創新研發成果

17 May, 2022

全球5G商轉已邁入第三年,2022可說是全球5G應用發展的關鍵年,目前全球已有超過200個5G網路商轉,5G連接更超過6.4億個終端裝置,結合人工智慧、物聯網等技術,在許多垂直應用領域帶來革新應用。為展現臺灣的5G創新研發能量,經濟部技術處將於5月27日於Innovex的「臺灣5G垂直應用高峰會」中,與台北市電腦公會攜手成立的「臺灣5G垂直應用聯盟」,共同發表多項智慧製造、智慧交通與智慧展演領域的研發成果,並結合商洽活動舉辦,促進業者間5G垂直應用的技術合作。
Read More